Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 25.06.2019, 12:24
Аспирант
Отправить личное сообщение для daima Посмотреть профиль Найти все сообщения от daima
 
Регистрация: 01.08.2012
Сообщений: 59

Где хранить токены
Есть spa приложение на react, есть refresh token и access token. А вот где их хранить, чтобы не сперли? В куках и локалсторадже ненадежно. В редаксе (сторе) тоже не советуют.

Гуглил - в примерах рассматривают куки, локалсторадж, а в конце пишут, что в серьезных приложениях так делать не стоит
Ответить с цитированием
  #2 (permalink)  
Старый 25.06.2019, 14:53
Аватар для Alexandroppolus
Профессор
Отправить личное сообщение для Alexandroppolus Посмотреть профиль Найти все сообщения от Alexandroppolus
 
Регистрация: 25.10.2016
Сообщений: 1,012

Сообщение от daima
чтобы не сперли
Из куков или локал стораджа спереть может только сам пользователь, через консольку ) Ну или чужой скрипт, попавший на страницу по вине кривожопых говнокодеров, не подумавших о безопасности. И даже в этом случае, если кукис http-only, то не сопрут.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
изменение цвета фона где совпадает цифра djonA Общие вопросы Javascript 14 09.04.2014 18:10
где лучше хранить данные? denisjs Общие вопросы Javascript 15 10.01.2014 16:04
где находятся настройки? ЙавоСкрибд ExtJS 2 23.01.2013 14:34
Где лучше разместить $(document).ready()? Kotakota jQuery 4 31.10.2012 22:03
Кто, где работает и о чем мечтает. 0931454574 Оффтопик 34 30.08.2011 15:37